Edward Snowden an Cloud-Provider

"Ermittlungen sind nicht Ihre Aufgabe!"

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Edward Snowden fordert Cloud-Service-Provider und Hoster auf, ihre Produkte unter Security-Aspekten so zu entwickeln, dass selbst die härtesten Wettbewerber sie kaufen würden.

Nur dann könne Anfragen aus Regierungs- und Geheimdienstkreisen nach Datenherausgabe und Backdoor-Designs wirksam entgegnet werden, so der NSA-Whistleblower. Im Rahmen der World Hosting Days in Rust ließ sich Snowden per Video aus seinem russischen Exil zuschalten, um den anwesenden Providern und Hostern Empfehlungen zur Sicherheit ihrer Infrastruktur und Dienste zu geben.

Edward Snowden, Frame aus ARD-Interview
Edward Snowden, Frame aus ARD-Interview

Im Gespräch mit der vor Ort anwesenden Wikileaks-Journalisten und -Aktivistin Sarah Harrison, mit der er einst von Hongkong nach Moskau geflogen war, machte Snowden deutlich, dass die Enthüllungen in der NSA-Affäre seit Juni 2013 die Struktur des gesamten Internets in ihren Grundfesten erschüttert und verändert haben. "Uns allen ist plötzlich klar geworden, dass wir das Thema Sicherheit beim Design unserer Netze gar nicht beachtet haben", so Snowden. Nun bestehe insbesondere für Cloud-Provider die einmalige Chance, das Vertrauen der Nutzer zu gewinnen, indem man entsprechende Strukturen schaffe.

Provider sind keine Ermittler

"Ermittlungen sind die Aufgabe der Behörden, nicht Ihre", rief Snowden die anwesenden Provider dazu auf, alles Mögliche zu unternehmen, Spionage in ihren Systemen und Netzen zu verhindern. Wenn beispielsweise US-Provider ihre Dienste so aufsetzten, dass sie selbst keinerlei Zugriff auf die dort gespeicherten Informationen hätten, seien sie auch im Fall eines richterlichen Beschlusses im Rahmen des "Patriot Act" erst gar nicht in der Lage, entsprechende Daten weitgeben zu können.

Umfrage zu CRM in der Cloud

Zudem solle man als Provider oder auch Hardware-Hersteller gar nicht erst in die Versuchung kommen können, gegen Bestechungsgelder beispielsweise wissentlich Schwachstellen nicht zu beheben oder vorsätzlich Backdoors in Produkte einzubauen, damit Geheimdienste leichter in die Systeme eindringen könnten. Das gelte insbesondere auch im Bereich der Verschlüsselung, gerade von Cloud-Daten. Diese Verfahren müssten vielmehr transparent und für jedermann nachvollziehbar stattfinden, so Snowden - denn: "Die demokratische Gesellschaft ist zu wichtig, als sie lediglich auf Vertrauen fußen zu können". Nur wenn für den Anwender klar nachvollziehbar sei, dass bestimmte Cloud-Verschlüsselungstechnik sicher sei, könne er sie ruhigen Gewissens einsetzen. Offizielle Stellen wie die NSA müssten zudem aus dem Entwicklungs- und Umsetzungsprozess neuer Verschlüsselungsalgorithmen per se ausgeschlossen werden.

Mehr Courage in der IT-Industrie

Snowden wünschte sich auch mehr Mut in den IT-Unternehmen, lieber ein funktionierendes Geschäftsmodell fallen zu lassen, als mit Behörden und Geheimdiensten zusammenzuarbeiten. In diesem Kontext lobte er explizit noch einmal den ehemaligen E-Mail-Dienst Lavabit, der 2013 nach behördliche Anfrage zur Informationsweitergabe seinen Dienst komplett eingestellt hatte.

Snowden betonte, dass das anlasslose Sammeln und Speichern von Informationen keine Terroranschläge verhindern könne - ein kleiner Vorteil könne höchstens sein, dass unterbesetzte Ermittlungsbehörden im Nachhinein möglicherweise weniger Recherchearbeit hätten - Aufwand und Kosten einer Überwachungsinfrastruktur rechtfertige das aber keinesfalls. Snowden resümierte: "Das Internet sollte ein Platz der Innovation sein, der Zusammenarbeit von Menschen mit redlichen Absichten und der Kommunikation - nicht ein Ort der Massenüberwachung."